Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada SQL do AzureBanco de Dados SQL do Azure Synapse Analyticsno Microsoft Fabric
Concede permissões em um certificado no SQL Server.
Transact-SQL convenções de sintaxe
Note
Essa sintaxe não é suportada pelo pool SQL sem servidor no Azure Synapse Analytics.
Syntax
GRANT permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Especifica uma permissão que pode ser concedida em um certificado. Listado abaixo.
NO CERTIFICADO ::certificate_name
Especifica o certificado no qual a permissão está sendo concedida. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade de segurança à qual a permissão está sendo concedida. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
OPÇÃO DE CONCESSÃO
Indica que a entidade de segurança também terá a capacidade de conceder a permissão especificada a outras entidades de segurança.
COMO granting_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Um certificado é um protegível no nível de banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em um certificado estão listadas abaixo, juntamente com as permissões mais gerais que as incluem implicitamente.
| Permissão de certificado | Implícito pela permissão de certificado | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTERAR QUALQUER CERTIFICADO |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
O concedente (ou o principal especificado com a opção AS) deve ter a própria permissão com GRANT OPTION, ou uma permissão superior que implique a permissão sendo concedida.
Se utilizar a opção AS, aplicam-se estes requisitos adicionais.
| COMO granting_principal | Permissão adicional necessária |
|---|---|
| Utilizador da base de dados | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um login do Windows | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados mapeado para um grupo do Windows | Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um certificado | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para uma chave assimétrica | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados não mapeado para nenhuma entidade de servidor | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função de banco de dados | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função da aplicação | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. Entidades com permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.
Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin , podem conceder qualquer permissão em qualquer protegível no servidor. Os beneficiários da permissão CONTROL em um banco de dados, como membros da função de banco de dados fixa db_owner , podem conceder qualquer permissão em qualquer protegível no banco de dados. Os beneficiários da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.
Ver também
SUBVENÇÃO (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
CRIAR CERTIFICADO (Transact-SQL)
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
CRIAR FUNÇÃO DE APLICATIVO (Transact-SQL)
Hierarquia de criptografia